Te weinig aandacht voor security zorgt voor virussen
MyDoom mag dan niet het meest innovatieve virus zijn, de worm is zeker een van de meest effectieve en laat zien dat IT als het gaat om virusbestrijding steeds vaker achter de feiten aanloopt. Het probleem volgens verschillende security experts is dat security binnen bedrijven niet de aandacht krijgt die het verdiend. "Managers weten dat er iets gedaan moet worden, maar niet wat." Zo laat Karen Worstell van AT&T Wireless Services weten. Als het aan Dan Geer ligt is de tijd rijp voor een ziektecontrole- en preventie centrum, waarbij het centrum real-time data van het Internet monitort om zo direct te kunnen zien als er een virus o.i.d. verschijnt. Het blijft echter van belang om gebruikers en bestuurders te onderwijzen. "We willen dat iedereen security bewust is. De gemiddelde manager begrijpt echter niets van security, maar dat moeten we veranderen", zo gaat Allen Kerr van Premera in dit artikel verder.
weten niets van security? Als dat zo is dan mogen ze met de snelheid van
het licht de WW in. Zo vreselijk moeilijk is het allemaal toch niet.
24u tijd miljarden emails verstuurt, direct 200-300-+++ systemen
infecteerd, en vrijwel van het begin wereldwijd verspreid is??
van zo'n massmailers zijn er maar 2: Sobig.F en Mydoom
Sobig.F is de meest gevaarlijke want het is eigelijk 7x sneller dan Mydoom
maar mydoom verspreide zich sneller, doordat het naar alle
waarschijnlijkheid gespammed is naar grote aantallen...
Dus 10 uur na het begin, hebben de meeste grote bedrijven het virus al
verschillende keren in hun mailbox gekregen...terwijl Av's nog geen
updates hebben, en het misschien nog aant onderzoeken zijn...
dus al heb je alle patched, update je de virus definities elke dag...tegen
zo'n aanval is niemand bestendigt...tenzij de gebruikers leren hun ogen te
openen en niet meer te openen.
Er zijn nog maar 2 zulke massmailers geweest, maar er zullen er nog
meer komen...ben ik 100% zeker van :)
en die misschien in tegenstelling tot Sobig.F en Mydoom, een gevaarlijke
payload hebben...een massale DDoS aanval tegen niet 1 website, maar
tegen zoveel mogelijke ip adressen
gewoon een DoS tegen een 'random' target..en je krijgt iets zoals met
Slammer, alleen met 300-400,000 systemen, in plaats van 90,000
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
